ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード

ジモティーは、同社が運営する地域情報を交換するSNSアプリ「ジモティー」の開発環境が侵害された問題で、個人情報の流出件数など詳細を明らかにした。

同社では、2025年11月26日に社内の一部開発環境で侵害の兆候を検知。アクセスを遮断したうえで事態を公表し、原因や影響範囲について詳しく調べていた。

調査の結果、自動ビルド環境で利用していた外部プログラムに不正なコードが混入したことが原因と判明。開発環境に保存されていた一部個人情報が外部からアクセスできる状態となり、第三者によって実際にアクセスされていたことも確認した。

アクセスされた情報は、特定カテゴリーに対する問い合わせ実績があるか否かのフラグ情報11万5674件のほか、同社従業員、元従業員、開発業務に従事する社外協力者101人分の氏名とメールアドレス。

くわえて、同社従業員、元従業員111人が社内業務で利用していたサービスのIDとアカウント名、社内業務で利用していた開発支援ツールの利用有無を示すフラグ情報については、流出した可能性がある。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
国会図書館のシステム開発環境から個人情報が流出した可能性
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
クラウドストレージでデータ流出や消失被害 - ビルコム
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ
パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス